Ayer tuvimos un webinar de Athento
sobre este tema. La mayor parte de los asistentes eran usuarios de
América Latina y de España. Siempre que hago un webinar que aborda el
tema de la nube me sorprendo de la acogida que tiene. Parece que el tema
del cloud computing sigue generando aún muchísimas
dudas en usuarios de negocio, usuarios finales y usuarios de IT. La
paradoja es que si nos cuestionamos cuantos de nosotros no usa algún
tipo de aplicación cloud (Dropbox, Google Drive, Gmail, Twitter)
podríamos contar los resultados usando sólo los dedos de la mano.
Otros mercados lo tienen mucho más asumido. De acuerdo con el informa '5th Annual Trends in Cloud Computing’ de CompTIA:
El 90% de las empresas en América usan el cloud. El 60% dicen que tienen en cloud al menos un tercio de su arquitectura IT
Supongo
que es labor de nosotros, los proveedores de servicios cloud, difundir
en mercados en los que aún no ha permeado la idea, toda la información
posible sobre las opciones que tienen los clientes.
Como parte de esa labor de difusión, el webinar de Athento
de ayer trataba de educar a los decision makers a la hora de los
aspectos claves que deben exigir a un proveedor cuando quieren llevar
sus documentos a la nube.
1. Saber qué tipo de cloud es el que me ofrecen: ¿Es un cloud público o privado? ¿Puedo tener un managed cloud? Debes informarte sobre las posibilidades y limitaciones sobre cada uno. Necesitas saber cómo van a ser gestionados tus documentos con respecto a los demás clientes y si estás obteniendo toda la potencia, seguridad, etc. que tu compañía va a requerir.
2. Saber cuáles son las posibilidades de escalabilidad del servicio: Debemos saber si en caso de que nuestras necesidades cambien el proveedor va a ser capaz de responder, ya sea en número de usuarios, almacenamient, funcionalidad o coberturas de soporte.
3. Saber dónde están ubicados tus datos: La ubicación física de los datos te afecta de varias formas,
- Velocidad: Si el data center está muy lejos de tu país puedes tener problemas de velocidad. Los hubs de internet también te van a afectar.
- Jurisdicción: Donde se encuentren los data centers va a determinar la ley que se aplica en caso de conflicto.
- Privacidad y protección de datos: La ubicación del data center hace que se aplique una determinada legislación sobre protección de datos. Los data centers en Europa están sujetos a una directriz europea (Data Protection Directive 1995/46/EC), pero por ejemplo en Estados Unidos, cada estado gestiona la protección de datos de una manera distinta. Si te llevas tus documentos a la India, te ves sometido a que en cualquier momento el gobierno pueda monitorizar o recopilar tus datos por el hecho de ser información dentro de cualquier ordenador en el territorio nacional.
- ISO 27.001 (Seguridad de la Información)
- SAAS 70/ SOC (Efectividad y rigor en procedimientos de seguridad y alta disponibilidad)
- PCI (Gestión de datos y seguridad en transacciones con tarjetas de crédito)
- Leet Security (Medidas relativas de riesgo)
- CSA STAR ( Seguridad, buenas prácticas y cumplimiento de regulaciones)
5. Saber cómo el proveedor gestiona la seguridad: Básicamente, hay que saber qué políticas tiene el proveedor para darnos garantías frente a,
- Malware: Ataque de virus y otro software malicioso. Debéis saber si vuestro proveedor tiene por ejemplo una política de antivirus. Podéis ver la política de antivirus de Athento desde aquí.
- Hackers: Averigua qué auditorias de seguridad lleva a cabo el proveedor. Nosotros por ejemplo usamos Survela para detectar psibles vulnerabilidades.
- Contingencias: Son cualquier situación que puede poner en riesgo la disponibilidad del servicio, la integridad de los datos, etc. Para ello, es importante que el proveedor cuente con acciones preventivas y protocolos reactivos frente a las contingencias que puedan acontecer. Concretamente, debemos pedir como mínimo,
- Política de Backups: Cuando se realizan las copias de seguridad, qué tipo de copias son, etc. Ver las Políticas de Backup de Athento
- Política de Recovery: Cómo se recuperan los datos en caso de ser necesario. Ver las Políticas de Recovery de Athento.
- Política de Continuidad del Servicio: Qué pasa si se cae el sistema y no se puede acceder a nuestro documentos. Ver Políticas de Continuidad del Servicio de Athento
- Política de Mantenimiento y Mejora: Cómo se gestionan las nuevas versiones del producto. Cómo se resuleven bugs del sistema, cómo se incorpora nueva funcionalidad. Cuándo nos avisarán de cualquier cambio en nuestro servicio, etc. Podéis la Política de Mantneimiento y Mejora de Athento aquí.
5. Saber qué pasa con tus documentos el día que decidas no continuar usando el servicio: El día que no quieras tener tus documentos con este proveedor cómo vas a hacer para recuperarlos. Estas cosas se recogen en la Política de Salida. Puedes ver aquí la Política de Salida de Athento.
6. Saber a qué te comprometes cuando usas el servicio: Cuando contratas un servicio cloud estás aceptando unas condiciones de uso, ¿las conoces?. Tu proveedor debería tenerlas públicas para que puedas consultarlas en todo momento. Ver Términos de Servicio del Cliente de Athento.
7. Programas de soporte disponibles: Esto es importante según las necesidades de tus usuarios o arquitectura tecnológica. Algunas empresas necesitan una cobertura los 365 días de la semana porque su sistema de información consulta y esribe de forma constante en el gestor documental. Para otros clientes esto es menos importante, pero es importante que sepas cuáles son los mecanismos que tienes para que los incidentes que tengas con la plataforma sean atendidos.
8. ¿Qué otras empresas ya trabajan con ese proveedor? Al final, más allá de las certificaciones, los clientes actuales son la mejor referencia que un proveedor puede tener. Ellos dan fe de qué tan bueno es el servicio. Pregunta a tu proveedor por otros clientes.
Os dejo con el vídeo del webinar:
Webinar: La Seguridad de Mis Documentos en la Nube from Athento on Vimeo.

No hay comentarios:
Publicar un comentario